R$2.500

TREINAMENTO PENTEST - NOX5

Informações do evento

Compartilhar este evento

Data e hora

Localização

Localização

Nox5 Soluções Tecnológicas

Rua São Luíz

Jardim das Esmeraldas, GO 74830-060

Brazil

Ver mapa

Descrição do evento
Tenha uma visão externa sobre sua rede, saiba como monetizar ajudando as empresas a encontrar vulnerabilidades.

Sobre este evento

DEFINIÇÃO

O PENTEST envolve uma análise ativa da rede e do sistema, em busca de

vulnerabilidades potenciais causadas por má configuração, falhas de

hardware/software, desatualizações, etc.

Essa análise é realizada a partir da posição de um invasor em potencial e pode

envolver a exploração ativa de vulnerabilidades de segurança.

OBJETIVO

Simular ataques com o intuito de mensurar o impacto de uma eventual

exploração no ambiente de produção da empresa. Expor falhas e/ou

vulnerabilidades apontando soluções e medindo os impactos operacionais

além da capacidade defensiva da rede e da equipe responsável.

CONTEÚDO PROGRAMÁTICO

PLANEJAMENTO E PREPARAÇÃO

• Metodologias e definição;

• Escopo do Teste;

• Objetivo/Propósito;

• Alvos;

• Profundidade;

• Exclusões;

• Perfil do atacante;

• Tipos de testes - Caixa preta, branca ou cinza?

• Limitações de Tempo;

• Restrições de Horário;

• Duração do teste;

• Tratamento de questões especiais;

• Queda do sistema alvo;

• Dados sensíveis encontrados - Quem contatar?

• Documentos de autorização para execução do serviço;

• Acordo de confidencialidade;

• Kali Linux;

RECONHECIMENTO DO ALVO

• Detalhes da Infraestrutura;

• Engenharia social;

• Whois;

• Fingerprint / Footprint;

• Técnicas de pesquisas com ferramentas de DNS;

• Pesquisa de vulnerabilidades através de motores de buscas;

• Identificação dos ativos na rede;

• Topologia da rede;

• Scanning de portas;

• Identificação de serviços e versões;

• Identificação dos sistemas operacionais dos ativos da rede;

• Identificação das vulnerabilidades nos serviços encontrados;

• Sniffing, ouvindo a rede;

• O Lixo;

• Conversas de funcionários;

• Informações expostas;

EXPLORAÇÃO

• Exploração de serviços em Servidores (Windows e Linux);

• Exploração de serviços em Clientes;

• Exploração em Wireless;

• Quebra off-line de senhas;

• Exploração em Aplicações WEB;

CONCLUSÃO

• Categorizando os níveis de falhas;

• Geração de relatório de falhas;

• Apontamento de soluções;

PÚBLICO ALVO

Destinado a todos os profissionais que atuam na área de redes de

computadores, estudantes que estão iniciando seus estudos na área de

segurança de sistemas computacionais, administradores de redes, assim como

profissionais que já possuam alguma experiência e queiram aperfeiçoar e

certificar seus conhecimentos.

REQUISITOS DE ACESSO

• Conhecimento e/ou experiência com comandos básicos em GNU/Linux;

• Conhecimento básico sobre redes TCP/IP;

• Conhecimento operacional em Microsoft Windows;

CONCLUSÃO

• Categorizando os níveis de falhas;

• Geração de relatório de falhas;

• Apontamento de soluções;

PÚBLICO ALVO

Destinado a todos os profissionais que atuam na área de redes de

computadores, estudantes que estão iniciando seus estudos na área de

segurança de sistemas computacionais, administradores de redes, assim como

profissionais que já possuam alguma experiência e queiram aperfeiçoar e

certificar seus conhecimentos.

REQUISITOS DE ACESSO

• Conhecimento e/ou experiência com comandos básicos em GNU/Linux;

• Conhecimento básico sobre redes TCP/IP;

• Conhecimento operacional em Microsoft Windows;

De 18/01 a 22/02 Todos os Sábados

8:00 as 12:00 / 13:00 as 18:00

Carga horária - 40 Horas

Compartilhar com amigos

Data e hora

Localização

Nox5 Soluções Tecnológicas

Rua São Luíz

Jardim das Esmeraldas, GO 74830-060

Brazil

Ver mapa

Salvar este evento

Evento salvo